FortiWeb offre des fonctionnalités de détection des anomalies, d’identification et de protection des API, de neutralisation des bots et de sécurité côté client. Il s’appuie sur l’intelligence artificielle pour détecter les exploits zero-day, fournir des analyses avancées des menaces et intégrer un agent SOC prêt à l’emploi. Ce fonctionnement permet à FortiWeb de diminuer la surcharge opérationnelle ainsi que le coût total de possession (TCO), quel que soit le type de déploiement : sur site, hybride ou dans le cloud. Il permet également d’optimiser les services cloud et les dépenses, dans le cadre du programme FortiFlex.
Détectez et bloquez les menaces émergentes, y compris les attaques zero-day générées par l’IA qui ciblent les applications, tout en sécurisant les utilisateurs légitimes. L’approche à double couche de FortiWeb en matière d’apprentissage automatique élimine les frais généraux de gestion excessifs généralement associés à l’apprentissage automatique classique. FortiWeb applique l’apprentissage automatique pour modéliser chaque application, ce qui réduit la charge administrative en identifiant les modèles malveillants, en minimisant les faux positifs et en hiérarchisant les mesures correctives en fonction du contexte.
Neutralisez les activités malveillantes des bots, mais soyez à même de reconnaître les bots associés à des services légitimes comme les moteurs de recherche et les outils de monitoring des performances. Limitez le recours à des méthodes dépassées qui détériorent l’expérience utilisateur en adoptant des techniques de pointe telles que la tromperie de bots, l’analyse biométrique et l’apprentissage automatique pour une gestion fine du trafic automatisé. La neutralisation des bots FortiWeb offre la visibilité et le contrôle dont vous avez besoin sans ralentir vos utilisateurs avec des captchas ou des défis inutiles.
Protégez les API qui facilitent les communications B2B et prennent en charge les applications mobiles. Les capacités de détection et de protection des API FortiWeb utilisent des algorithmes d’apprentissage automatique pour identifier automatiquement les API en évaluant en permanence le trafic des applications. Grâce à ses règles intégrées et à la génération automatique de modèles de sécurité positive adaptés à chaque type de schéma structuré (OpenAPI, XML, JSON), FortiWeb protège efficacement vos API contre les tentatives d’exploitation. Il protège les API et intègre nativement la sécurité des API dans le pipeline CI/CD.
FortiWeb répond à une exigence critique de la norme PCI DSS concernant la surveillance des scripts exécutés sur les pages de paiement. La protection côté client étend les capacités de FortiWeb à l’environnement du navigateur, traitant ainsi les menaces modernes qui apparaissent après la distribution du contenu au client. Il s'agit d’une fonctionnalité basée sur des règles, elle détecte et bloque les activités non autorisées dans le navigateur de l’utilisateur, notamment les injections de scripts tiers, les manipulations du DOM (Document Object Model, structure hiérarchique représentant les éléments d’une page web) ou encore le détournement de formulaires. Cette fonctionnalité est essentielle pour se défendre contre les attaques avancées côté client qui échappent à l’inspection traditionnelle des requêtes/réponses.
FortiWeb offre les performances, les fonctions de gestion et la protection globale nécessaires pour protéger les applications Web modernes. Il est disponible sous plusieurs formats, notamment en tant que matériel, machines virtuelles et solution SaaS. Il est disponible sur les marketplaces de cloud public.
Sécurité des applications Web et des API
Protège contre les 10 principales menaces de l’OWASP, les attaques DDoS , les attaques de bots, les vols de données de paiement par injection de script malveillant, et bien plus encore.
Protection zero-day
Détecte et neutralise avec précision des attaques inconnues et zero-day en temps réel.
Intégration dans la Security Fabric
S’intègre aux pare-feux FortiGate NGFW et FortiSandbox pour protéger contre les menaces persistantes avancées (APT)
Traitement analytique évolué
Rationalise les workflows avec des scénarios de réponse recommandés et des capacités de recherche des menaces
FortiAI-Assist
Accélère les analyses post-incidents et la prise de décision contextuelle, améliorant ainsi l’efficacité des opérations globales.
Accélération matérielle
Offre les meilleurs débits WAF protégés du marché et un cryptage/décryptage rapide du trafic
FortiWeb tire parti de plusieurs services de sécurité FortiGuard pour protéger les applications web. Ces abonnements annuels peuvent être souscrits à la carte ou proposés dans le cadre d’une offre packagée avec la solution FortiWeb.
Protège contre les dernières attaques polymorphiques, les virus, les malwares (y compris les ransomwares) et autres menaces.
Performs AI-powered real-time inspection of files for protection against unknown threats, zero-days, and sophisticated file-based attacks.
Bloque les tentatives non autorisées de communication avec des serveurs distants compromis pour recevoir des commandes malveillantes et extraire des informations.
FortiWeb est proposé sous différents formats qui répondent à vos besoins : des appliances matérielles d’entrée de gamme aux machines virtuelles sophistiquées et adaptées au cloud.
Afficher par type:
Les appliances FortiWeb utilisent des processeurs multicœurs et des outils SSL matériels pour optimiser les performances WAF.
Throughput |
100 Mbit/s |
| Ports | 4 GE RJ45 |
Throughput |
500 Mbit/s |
| Ports | 4 GE RJ45, 4 SFP GE |
Throughput |
750 Mbit/s |
| Ports | 4 GE RJ45 (2 bypass), 4x SFP GE |
Throughput |
1 Gbit/s |
| Ports | 4 GE RJ45 (2 bypass), 4x SFP GE |
Throughput |
2,5 Gbit/s |
| Ports | 8 bypass, 4x SFP GE (sans bypass) |
Throughput |
5 Gbit/s |
| Ports | 4 GE (4 bypass), 4 SFP GE |
Throughput |
10 Gbit/s |
| Ports | 8 GE (8 bypass) |
Throughput |
70 Gbits/s |
| Ports | 8 GE (8 bypass) |
Les versions virtuelles de FortiWeb peuvent être déployées sur les plateformes VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen, VirtualBox, KVM et Docker.
Merci de consulter le Guide d’installation de FortiWeb VM pour les versions compatibles.
Throughput |
25 Mbit/s |
| vCPU | 1 |
Throughput |
100 Mbit/s |
| vCPU | 2 |
Throughput |
500 Mbit/s |
| vCPU | 4 |
Throughput |
3 Gbit/s |
| vCPU | 8 |
Throughput |
6 Gbit/s |
| vCPU | 16 |
Les performances réelles peuvent varier selon la configuration système et le trafic réseau. Les performances ont été mesurées sur un serveur Dell PowerEdge R710 (2 processeurs Intel Xeon E5504 à 2,0 GHz et 4 Mo de cache) sous VMware ESXi 5.5 avec 4 Go de vRAM alloués à l’appliance virtuelle FortiWeb dotée de 4 vCPU et 8 vCPU et 4 Go de vRAM alloués à l’appliance virtuelle FortiWeb dotée de 2 vCPU.
Les conteneurs FortiWeb sécurisent vos workloads et données au sein des environnements de conteneurs.
Performances |
25 Mbit/s |
Performances |
100 Mbit/s |
Performances |
500 Mbit/s |
Performances |
3 Gbit/s |
Les performances et autres indicateurs sont des valeurs maximales pour chaque version. Les performances réelles peuvent varier selon la configuration système et le trafic réseau.
Fortinet s’engage à accompagner la réussite de ses clients, et chaque année, FortiCare Services aide des milliers d’organisations à tirer le meilleur parti de leurs investissements dans les produits et services de Fortinet. Pour y parvenir, FortiCare suit l’approche du cycle de vie et propose des services uniques pour aider nos clients sur la voie de la réussite.
Services de support technique
Il existe différentes options par périphérique, pour un fonctionnement plus efficace. L’option FortiCare Elite offre une réponse dans les 15 minutes pour les produits critiques.
Support avancé
Il existe des services de haut niveau pour certains comptes qui permettent de réduire les perturbations et augmenter la productivité, grâce à des revues opérationnelles réalisées par des experts sélectionnés.
Services professionnels
Nos experts multifournisseurs peuvent concevoir et déployer une solution complète basée sur les bonnes pratiques, pour vous aider à atteindre vos objectifs applicables au réseau ou à la sécurité et à adopter de nouvelles fonctionnalités.
RMA
Des options RMA prioritaires sont disponibles dans toute la gamme de produits, pour un remplacement rapide du matériel défectueux afin de répondre à vos objectifs en termes de disponibilité.
Safeguard your dynamic surfaces with security that innovates faster than attackers
Fortinet FortiWeb, in its various forms (hardware, virtual machine, or SaaS), simplifies application security and overcomes the above challenges. Using machine learning (ML) algorithms, it protects applications and APIs from inherent risks, exploitable vulnerabilities, and malicious bots
FortiWeb-Cloud WAF-as-a-Service (WaaS) delivers full-featured, cost-effective security for web applications with a minimum of configuration and management.
In this video, we will cover the different types of reference architectures based on FortiADC and FortiWeb Solutions.
In this video, we will focus on how FortiADC and FortiWeb solutions can integrated with Fortinet Security Fabric. We will be covering different types of Fortinet products that will enhance the application security platform.
Mark Byers, Director of Product Marketing, provides an overview on how to protect web applications from code-based vulnerabilities with FortiWeb Web Application Firewalls.
Dynamic patching of web-based applications to defend against threats that target known and unknown vulnerabilities.
A short overview of FortiWeb’s VM-based central management tools.
FortiWeb Manager Demo
Discover how a new approach, centered on integrating security, analytics, and performance optimization into one unified platform, simplifies operations and enhances clarity in your security strategy.
In this webinar, application security experts from Fortinet and Cybersecurity Insiders will discuss the report’s key findings and share proven strategies for closing visibility gaps, hardening APIs, and stopping automated threats before they escalate.
Many web application firewalls rely on machine learning (ML) to secure digital assets. But ML has both benefits and limitations. Threat actors are adopting AI tools to create and launch attacks, so security teams must shore up their defenses.
Les WAF (ou Web Application Firewall) ont pour vocation de protéger ces applications mais leurs utilisations dans des environnements hétérogènes s’avèrent difficiles, coûteuses et contraignantes en terme d’administration.
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Cubro is a leading manufacturer and global supplier of IT Network TAPs, Advanced Network Packet Brokers and Bypass Switches. Together with Fortinet we enable total network visibility into your traffic, where we differentiate solutions for Telecommunications, ISP, Data Centre, Enterprise, and Government in virtualized or physical environments.
DFLabs IncMan SOAR leverages existing security products to dramatically reduce the response and remediation gap caused by limited resources and the increasing volume of incidents. Together with Fortinet, IncMan allows joint customers to respond to security incidents in a faster, more informed and efficient manner.
At ElevenPaths, Telefónica Cyber Security Unit, we believe in the idea of challenging the current state of security, an attribute that must always be present in technology. We’re always redefining the relationship between security and people, with the aim of creating innovative security products which can transform the concept of security, thus keeping us one step ahead of attackers, who are increasingly present in our digital life.
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.
HashiCorp is the leader in multi-cloud infrastructure automation software. The HashiCorp software suite enables organizations to adopt consistent workflows to provision, secure, connect, and run any infrastructure for any application. HashiCorp open source tools Vagrant, Packer, Terraform, Vault, Consul, and Nomad are downloaded tens of millions of times each year and are broadly adopted by the Global 2000.
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
Découvrez la protection à 360° des applications Web et des API dans cette démo autoguidée.
À quoi s’attendre :
